Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 170237 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Server Behind Sophos UTM 9 (Essentials)

Vin_Tanner
Hi All,
I must join the large number of converts to Astaro/Sophos who are having trouble with NAT (or so I believe). 

I am running the Virtual Appliance on the same physical server that I am running my virtual email server on if that makes a difference.

I defined my email server during setup.
Zimbra Mail Server
Host
192.168.x.x

I created an alternate external IP address to connect to my email server like so many of the posts and tutorials suggested.

I created a DNAT
Rule Type: DNAT (Destination)
For Traffic From: Any
Using Service: Email Messaging (Also attempted to simply allow any)
Going To: External Alternate IP

Changing the Destination To: Zimbra Mail Server
And the Service To: blank

I have tried checking off the Auto Create rule line and tried not checking it

I am familiar with basic networking and port forwarding on Routers and simpler firewalls like Smoothwall Express, but after 3 days, Astaro/Sophos UTM has kicked my rear. I would like to look at subscribing to some of the features, but right now I cannot get it to function with what I have. Any help would be greatly appreciated. 

PS I don't mind reading and learning more about this so I can understand it better, but I have searched for 3 days online and on this forum, and have not found anything like my situation, even though it seems simple.


This thread was automatically locked due to age.
Parents
  • 0
    1 You must have that alternate IP from your ISP and then configure like alternate in external and point the smtp.yourdomain.com to that ip in ns-servers
    2 if you have only firewall subscription and not "Email Protection" you are doing wrong NAT
    In DNAT you can't leave service blank1:1 NAT (Whole Networks) will fits to your needs if you use one IP only for the mail-server with all the services
Reply
  • 0
    1 You must have that alternate IP from your ISP and then configure like alternate in external and point the smtp.yourdomain.com to that ip in ns-servers
    2 if you have only firewall subscription and not "Email Protection" you are doing wrong NAT
    In DNAT you can't leave service blank1:1 NAT (Whole Networks) will fits to your needs if you use one IP only for the mail-server with all the services
Children
  • 0 in reply to Ol Deda
    @William
    I do currently have 2 physical NIC's, one for external WAN, and one for Internal. I am able to get Internet, so the basic setup is working.

    I have almost that exact rule. I checked all zimbra ports against the email messaging group. It had almost all, and I added the two additional ports that were missing. Different names, but the same ports. The other settings are exactly what I have. Still no email access.

    @oldeda
    That might be it, as I do not have the email protection yet. The DNAT made sense to me, but the 1:1 NAT does not. Could I in theory do a new DNAT for each port (Since the destination service may not be a group)? Or could you give me an example of a 1:1 NAT?

    I have 1 internal network, which is where the email server is. I have 5 static IP's from my ISP. Currently the UTM has an IP of x.x.x.102. My DNS is pointing my mail at x.x.x.101.

    Thanks.